引用本文

冯晓萌, 孙秋野, 王冰玉, 高嘉文. 基于蠕虫传播和FDI的电力信息物理协同攻击策略. 自动化学报, 2022, 48(10): 2429−2441 doi: 10.16383/j.aas.c190574

Feng Xiao-Meng, Sun Qiu-Ye, Wang Bing-Yu, Gao Jia-Wen. The coordinated cyber physical power attack strategy based on worm propagation and false data injection. Acta Automatica Sinica, 2022, 48(10): 2429−2441 doi: 10.16383/j.aas.c190574

http://www.aas.net.cn/cn/article/doi/10.16383/j.aas.c190574

关键词

SIR蠕虫模型，虚假数据注入，信息物理联合仿真，电力系统状态估计，Q学习 

摘要

随着信息技术与现代电力系统的结合日趋紧密, 通信系统异常和网络攻击均可能影响到电力系统的安全稳定运行. 为了研究工控蠕虫病毒对电网带来的安全隐患, 本文首次建立了基于马尔科夫决策过程(Markov decision process, MDP)的电力信息物理系统跨空间协同攻击模型, 该模型同时考虑通信设备漏洞被利用的难易程度为代价以及对电力网络的破坏程度为收益两方面因素, 能够更有效地识别系统潜在风险. 其次, 采用Q学习算法求解在该模型下的最优攻击策略, 并依据电力系统状态估计的误差值来评定该攻击行为对电力系统造成的破坏程度. 最后, 本文在通信8节点−电力14节点的耦合系统上进行联合仿真, 对比结果表明相较单一攻击方式, 协同攻击对电网的破坏程度更大. 与传统的不考虑通信网络的电力层攻击研究相比, 本模型辨识出的薄弱节点也考虑了信息层的关键节点的影响, 对防御资源的分配有指导作用.

文章导读

随着电力系统和通信技术的高度耦合[1-2], 远程攻击者可以利用漏洞入侵信息网络引起通信故障, 进一步导致电力系统连锁故障. 近年来, 针对电力系统的攻击事件频繁发生, 如2019年3月, 委内瑞拉的古里水电站遭到反派黑客的网络攻击. 2019年7月, 美国纽约曼哈顿发生了大规模停电事故. 因此, 电力系统的网络安全问题逐渐成为研究焦点.

现阶段针对电力系统网络攻击的相关研究可以根据攻击阶段的不同, 分为2类: 第1类是在侵入电力系统前, 研究针对通信层的攻击, 即远程攻击者采取何种网络攻击方式入侵通信网络. 这类研究在计算机科学领域已经相对完善, 一般采用攻击树模型[3]和复杂网络理论两种方法对不同种类的攻击方法进行建模, 如蠕虫攻击[4]、木马攻击和网络监听等. 这类攻击不考虑从通信网络侵入后对电力系统造成的破坏. 第2类是在成功侵入后, 研究针对电力层的攻击, 即攻击者采用何种攻击行为破坏电力系统. 这类研究主要是围绕如何篡改量测数据, 从而躲避检测机理, 对电力系统造成更严重破坏展开. 主要包括: 虚假数据注入攻击(False data injection, FDI)[5-7]、负载重分配攻击(Load redistribution, LR)[8]和拒绝服务攻击[9]等. 这类攻击不考虑攻击者利用通信设备上漏洞的难易程度和攻击代价. 上述两类研究都相对独立, 不能将攻击者如何侵入系统, 和侵入后的攻击行为两个阶段联合为一个整体, 实现跨空间攻击过程. 为了探索两个阶段攻击行为的耦合过程, 信息物理协同攻击逐渐受到国内外学者关注. 与传统的网络或物理攻击相比, 协同攻击的特点是同时考虑(由于物理攻击)对电力系统造成的破坏性, 和(由于网络攻击)对通信数据造成的不准确性(篡改量测数据、开关状态等)[10]. 协同攻击的最新示例是2015年12月对乌克兰电网的攻击, 该攻击使几台断路器(即物理攻击)断开, 导致大约225000名客户断电. 在攻击过程中, 针对电力客户服务的分布式拒绝服务攻击[11]和KillDisk服务器擦除(即网络攻击)被用来掩盖紧急情况并延长中断时间[12].

现阶段对信息物理协同攻击的研究处于初步阶段, 主要分为2类: 1) 攻击者能够通过网络攻击对物理攻击行为进行遮掩, 欺骗检测机制. 例如, 通过FDI攻击, 修改线路的开断信息和量测数据, 从而掩盖和误导调度中心错误指令. 2)攻击者通过分析信息物理耦合网络的特征和双向跨空间级联故障传播特性, 对耦合系统存在的漏洞进行分析, 制定更有效的攻击方案[13-15]. 文献[16]提出了一种电力信息物理协同攻击分析模型, 侧重于考虑攻击者和调度中心的交互关系. 文献[17-18]分别分析了在可观察和不可观察条件下攻击者通过改变拓扑信息来掩盖物理攻击行为. 文献[19]提出了一种在攻击者通过修改PMU (Phasor measurement unit)的量测数据后引起电力系统的状态估计结果出现误差的情形下, 电力系统的脆弱性评判指标. 文献[20]提出了攻击者共谋理论, 某通信节点的量测数据和与它邻接的其他通信节点, 即共谋者的数据同时被篡改后, 更容易避开检测装置的检测机制.

当黑客进行协同攻击时会根据电力系统的网络结构、设备特性和破坏情况反馈制定最优的攻击策略. 为了解决求最优解时出现的维度灾难、不连续可微函数不可解等问题, 引入了人工智能算法[21]. 因为电力信息物理系统在信息物理协同攻击下的系统运行状态符合马尔科夫决策过程, 提出了一种基于Q学习方法求解的最佳攻击策略[22]. 文献[19]使用马尔科夫决策过程来模拟在电力信息物理系统中的攻击风险传播过程, 并分析攻击者的攻击路线选择策略, 以获得最佳的回报效益. 此外, 从攻防双方的角度出发, 文献[23-24]建立了基于随机博弈的攻防模型, 能够给防御资源分配起到指导作用.

类比电力系统中的级联故障[25], 通信网络中故障的传播也具有一定的拓扑传染特性[13]. 上述研究均假设攻击者能够直接对从PMU采集到的量测数据进行篡改, 没有考虑信息层故障在通信网络中扩散到指定的量测设备这一阶段的拓扑传染机制, 未实现跨空间协同攻击的耦合建模. 因此, 本文主要工作如下: 1)本文提出了基于马尔科夫决策过程的协同攻击模型, 其在传统的虚假数据注入攻击的上层首次引入了蠕虫传播模型(Susceptible infected recovered model, SIR), 实现了通信−电力双层攻击的耦合建模. 2)在信息层采用漏洞评分标准(Common vulnerability scoring system, CVSS)中的“漏洞利用难度”字段量化攻击者对攻击的难易程度, 即攻击成本. 在物理层依据全量测状态估计的误差值评定该攻击行为对电力系统造成的破坏程度, 即攻击收益. 3)使用Q学习方法对该模型下攻击者最优协同攻击策略进行求解, 目标函数定义为破坏电力设备的攻击收益和入侵通信层设备的攻击成本比值的积累奖励. 4)使用网络模拟器(Network simulator 2, NS2)和MATLAB进行通信8节点−电力IEEE14节点的联合仿真实验, 模拟攻击者跨空间渗透的攻击过程, 并分析了在该最优攻击策略下相关设备被攻击的可能性. 仿真结果表明, 较单层攻击模式, 本文所提的协同攻击模型攻击破坏性更强. 本文进一步分析了最优攻击策略下相关设备被攻击的可能性, 能更有效地发现电网薄弱环节.

图1 电力信息物理协同攻击示意图

图2 通信网络的SIR蠕虫扩散模型状态转换图

图3 电力信息物理耦合网络

本文从攻击者角度出发, 提出了一种电力信息物理协同攻击模型, 该模型同时考虑通信层设备的攻击难易程度以及对电力物理系统的破坏程度两方面因素. 然后, 本文结合通信层和电力层设备的特性, 制定攻击成本和攻击收益函数, 并定义攻击收益与成本的比值为目标函数. 随后, 采用Q-learning求解所提模型下的目标函数最大的最优攻击策略. 最后, 利用通信8节点−电力IEEE14节点联合仿真算例对单层网络攻击、物理攻击和协同攻击方式的攻击效果进行对比, 并分析了元件被攻击的可能性, 得到的结论如下: 1)本文所提出的信息物理双层协同攻击模型可以准确地描述攻击行为在电力信息物理系统中的动态攻击效果和级联影响; 2)通过算例研究, 验证了相较网络攻击和物理攻击, 本文所提的协同攻击由于同时考虑通信层设备的利用难度和电力设备的破坏程度两方面因素的耦合影响, 所以攻击效果更好, 物理攻击次之, 网络攻击效果最差; 3)由仿真结果分析可得, 由于电力信息物理系统的通信层和电力层设备存在复杂的耦合关系和交互机理, 所以通信层元件利用的难易程度和通信网络结构对电力设备潜在被攻击的可能性存在显著影响.

作者简介

冯晓萌

东北大学信息科学与工程学院硕士研究生. 主要研究方向为电力信息物理系统建模及安全防御.E-mail: fengxiaomeng12345@outlook.com

孙秋野

东北大学信息科学与工程学院教授. 主要研究方向为网络控制技术, 分布式控制技术, 分布式优化分析及其在能源互联网、微网、配电网等领域相关应用. 本文通信作者.E-mail: sunqiuye@mail.neu.edu.cn

王冰玉

东北大学信息科学与工程学院博士研究生. 主要研究方向为信息物理能源系统, 微电网控制和多智能体系统.E-mail: 1610266@stu.neu.edu.cn

高嘉文

东北大学信息科学与工程学院硕士研究生. 主要研究方向为电力信息物理系统建模及安全防御.E-mail: helensun0708@outlook.com